Ransomware šifrujúci súbory požaduje platbu v Bitcoinoch

DSL.sk, 18.10.2013

Kryptografickú digitálnu menu Bitcoin už ako spôsob platby využívajú aj tvorcovia ransomwaru, škodlivého softvéru šifrujúceho súbory užívateľov používaného následne na vydieranie majiteľov súborov.

Ransomware, ktorého tvorcovia akceptujú platbu v mene Bitcoin, nesie označenie CryptoLocker, prvýkrát sa podľa dostupných informácií objavil v septembri a intenzívnejšie je šírený od začiatku októbra.

Jeho detailnú analýzu zverejnili napríklad bezpečnostná spoločnosť Sophos a Emsisoft.

CryptoLocker podobne ako viaceré ransomwary pred ním šifruje súbory kryptograficky bezpečne štandardnými algoritmami. Po inštalácii kontaktuje server tvorcov, ktorý vytvorí pre infikovaný počítač unikátny 2048-bitový RSA kľúč a jeho verejnú časť pošle ransomwaru.

Softvér následne zašifruje súbory desiatok najbežnejších formátov dokumentov 256-bitovými AES kľúčmi, pričom pre každý súbor volí iný kľúč a uloží ho do šifrovaného súboru zašifrovaný svojim verejným RSA kľúčom.

Po zašifrovaní súborov softvér neprehliadnuteľným spôsobom upozorní užívateľa a dá mu možnosť zakúpiť privátny RSA kľúč ku kľúču použitému na jeho počítači a odšifrovať súbory. Za to požaduje platbu buď vo výške 300 dolárov alebo eur cez MoneyPak alebo v druhom kroku ako lacnejšiu voľbu zaplatenie 2 BTC.

Užívateľ má na zaplatenie iba 72 hodín, po ktorých bude privátny kľúč zničený.

Výzva ransomwaru CryptoLocker na zaplatenie

CryptoLocker nemá virálnu zložku a sám sa nešíri, tvorcovia ho šíria zrejme pomocou iného škodlivého kódu a rozličnými formami útokov.

Použitie meny Bitcoin má pre osoby za týmto ransomwarom výhodu v podobe možnosti akceptovať platby jednoducho a plne anonymne bez rizika odhalenia identity pri samotnej akceptácii platieb. Všetky Bitcoin transakcie sú síce verejné, v súčasnosti sú ale v prevádzke viaceré Bitcoin služby umožňujúce konkrétne Bitcoin mince preprať bez možnosti reálneho ďalšieho sledovania pôvodných vlastníkov mincí.

Podľa skúseností minimálne jedného užívateľa v diskusii ransomware po zaplatení súbory skutočne odšifroval.

Ransomware akceptoval platby minimálne na Bitcoin adrese 18iEz617DoDp8CNQUyyrjCcC7XCGDf5SVb a podľa analýzy transakcií zrejme aj na adrese 1KP72fBmh3XBRfuJDMn53APaqM6iMRspCh, použitie ďalších adries samozrejme nie je vylúčené. Od polovice septembra bolo len na tieto dve adresy zaplatených spolu viac ako 90 BTC, v prepočte viac ako 10 tisíc eur.




Najnovšie články:



Diskusia:

babraci Od: ixo | Pridané: 18.10.2013 16:36 zaplatenim len povzbudzujete kriminalnikov. nedat im ani vindru Odpovedať Známka: 7.0 Hodnotiť:

Re: babraci Od: ixo | Pridané: 18.10.2013 17:23 Som zdraví, či by uvažoval rovnako aj vtedy, ak by si bol sám obeťou ! Odpovedať Známka: -3.3 Hodnotiť:

Re: babraci Od: MisoMM | Pridané: 18.10.2013 17:33 Hlavne, ze si zdravy. Odpovedať Známka: 7.5 Hodnotiť:

Re: babraci Od reg.: a3a3a3 | Pridané: 19.10.2013 23:06 ak raz zacnu pouzivat Bitcoiny aj prostitutky, tak to uz budu Bitchcoiny Odpovedať Známka: 8.3 Hodnotiť:

Re: babraci Od: ljkhygfrd | Pridané: 20.10.2013 7:22 hlavne ze mas argumenty. nulove. Odpovedať Známka: -7.1 Hodnotiť:

Re: babraci Od: MisoMM | Pridané: 23.10.2013 10:47 Samozrejme, ze kazdemu zalezi na vlastnych datach, ale ak si clovek dava pozor aspon v zakladnych veciach, ma nejake bezpecnostne riesenie a neotvara kazdu prilohu ci link v maile od Seriously serious biggest penis solution a PayPal needs you to send your login to double check your security, je velmi mala sanca, ze to vobec bude musiet riesit Odpovedať Hodnotiť:

Re: babraci Od reg.: _Kozec_ | Pridané: 18.10.2013 20:14 Odviris a obnovis zo zalohy. Odpovedať Známka: 7.0 Hodnotiť:

Re: babraci Od: M@jo | Pridané: 18.10.2013 23:55 By si sa cudoval, kolko firiem nezalohuje dolezite dokumenty a spomenu si na to, az ked je neskoro :) Odpovedať Známka: 10.0 Hodnotiť:

Re: babraci Od: 6aaaaaa | Pridané: 20.10.2013 11:33 potom 300e je celkom lacna suma za ponaucenie . taky HDD k.o. by ich vyslo podstatne viac... Odpovedať Hodnotiť:

Re: babraci Od reg.: cookie_monster | Pridané: 18.10.2013 21:29 pohoda, stara informaticka mudrost hovori: kdyz ti smutno nebo zle, jebni format disku C:\ Odpovedať Známka: 10.0 Hodnotiť:

Re: babraci Od: vreckovka | Pridané: 19.10.2013 22:39 ja by som kontaktoval roberta fica, ten by to vyriesil Odpovedať Známka: -4.5 Hodnotiť:

Re: babraci Od: ljkhygfrd | Pridané: 20.10.2013 7:23 ty si asi moc inteligencie nepobral Odpovedať Známka: 0.0 Hodnotiť:

Re: babraci Od: vreckovka | Pridané: 19.10.2013 22:39 ja by som kontaktoval roberta fica, ten by to vyriesil Odpovedať Známka: -7.1 Hodnotiť:

windz Od: bbx | Pridané: 18.10.2013 17:15 vypada to ako windows okno, nepouzivat windows! Odpovedať Známka: 6.1 Hodnotiť:

Re: windz Od: Alino  | Pridané: 19.10.2013 11:44 vypada to ze ten virus mozes ziskat z internetu, nepouzivat internet! Odpovedať Známka: 5.0 Hodnotiť:

Re: windz Od reg.: a3a3a3 | Pridané: 19.10.2013 17:54 Vypada to ako obrazovka pocitaca, nepouzivat pocitac! Odpovedať Známka: 8.6 Hodnotiť:

Re: windz Od: Alino  | Pridané: 20.10.2013 2:01 vypada to ze to bolo sposobene interakciou uzivatela s pocitacom, treba eliminovat uzivatela. Odpovedať Známka: 8.0 Hodnotiť:

Re: windz Od reg.: Iguso | Pridané: 21.10.2013 19:03 Furt vsetko vsade vypada, potom jasne ze je na Slovensku taky bordel po zemi. Odpovedať Hodnotiť:

..... Od: inšpektor cez kozičky | Pridané: 18.10.2013 17:22 To je celkom vynaliezavé, šikulky. Odpovedať Známka: 1.2 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 20.10.2013 11:41 co je sikovne na tom, ze mlady fetak okradne dochodcu? ked si sikovny, ukaz sa, ze na to mas a urob banku alebo zlodeja politika a peniaze venuj na dobru cinnost ... ale na to uz treba gule. to tito ubohi zlodejickovia su len paraziti, ziadna sikovnost za tym nie je Odpovedať Hodnotiť:

Re: ..... Od: hmm. | Pridané: 20.10.2013 18:42 Co je sikovne alebo vynaliezave na tom ked niekto niekoho okradne? Dnesni zlodeji niesu sikovnejsi alebo vynaliezavejsi nez ti co kradli v case kedy to nebolo mozne robit cez internet, rozdiel je v moznostiach ktore maju k dispozicii v case kradeze. Keby si v minulosti ked nasilne ozbrojene vykradanie bank bolo v mode povedal tym zlodejom ze sa to da robit aj inak, efektivnejsie, napr. cez internet tak ako sa to robi dnes, urcite by neriskovali zivoty priamo ozbrojenym prepadom v bankach. Kazdopadne, podla mna sikovni a vynaliezavi ludia su ti ktori hodnoty vytvaraju, nie ti ktori ich kradnu a nicia. Bohuzial, ta sikovnost a vynaliezavost ludi ktori vytvaraju hodnoty je zaroven aj to co dava sancu na vznik takychto zlocinov a zlocincov. Niekto sikovny a vynaliezavy raz vymyslel zbrane, zlodeji ich vyuzili na ozbrojenu lupez, niekto sikovny a vynaliezavy vymyslel internet, elektronicke bankovnictvo, zlodeji to vyuzili na kradez penazi. Odpovedať Známka: 10.0 Hodnotiť:

rené kuky Od: rené kuky | Pridané: 18.10.2013 17:49 čo by sa stalo keby cigani dostavali socialne davky v BTC? Odpovedať Známka: 9.2 Hodnotiť:

Re: rené kuky Od: .em | Pridané: 18.10.2013 17:50 robil by som zmenaren Odpovedať Známka: 9.5 Hodnotiť:

Re: rené kuky Od: roob_zabanovany | Pridané: 18.10.2013 18:05 co by sa stalo, keby ktokolvek (ved nebudme rasisti!!!) dostaval 5 nasobok beznej socialnej davky, ak sa da dobrovolne sterilizovat pred 1. dietatom? Odpovedať Známka: 7.5 Hodnotiť:

Re: rené kuky Od: fddfdfdfdf | Pridané: 18.10.2013 19:57 to by bol pekny sposob ako sa ich casom zbavit, lenze bojovnici za "ludske" prava , to vies ;-) Odpovedať Známka: 8.4 Hodnotiť:

Re: rené kuky Od: Rado2 | Pridané: 18.10.2013 21:00 Asi Ťa sklamem, ale to by využívali hlavne bieli :) Odpovedať Známka: -2.2 Hodnotiť:

Re: rené kuky Od: ......... | Pridané: 19.10.2013 8:52 kto by to vyuzil dobrovolne, zrejme nieje vhodny kandidat na sirenie svojho deformovaneho kodu, respektive svojej demencie do dalsich generacii ci je biela zlty fialovy alebo aky chce... samozrejme, vyprodukovalo by to vela nestastia..... radsej by som spravil opatrenie ze ak je niekto v hmotnej nudzi a potom by som mu dal vyhody nq jedno dieta a akonahle bude mat druhe dieta vsetky vyhody okresat, lebo sa vlastne moze podla seba o deti postarat..... ak niekto mal vela deti a az potom sa dostal do hmotnej nudze to je ine.... Odpovedať Známka: 7.8 Hodnotiť:

Re: rené kuky Od: quix_ | Pridané: 18.10.2013 21:49 tolko bitcoinov nebude vygenerovanych nikdy :D Odpovedať Známka: 9.0 Hodnotiť:

...... Od: ... | Pridané: 19.10.2013 17:07 Idu vianoce, gangy znovu ziadaju vykupne.. Virusy tohoto typu by mali dostat nazov "Vianocne vydieracske virusy", naposledy ked som sa sam stretol s takymto vydieracskym virusom (bol to ten virus co sa tvaril ako pokuta od policie), to bolo tusim tiez niekedy pred vianocami, alebo niekedy cez sviatky. Odpovedať Známka: 10.0 Hodnotiť:

ftakovina Od: mareksn | Pridané: 19.10.2013 17:35 ransomware je hrozba iba pre blbcov Odpovedať Známka: 0.0 Hodnotiť:

vyborne Od: jana hospodarova | Pridané: 21.10.2013 0:34 siria vzdelanost, aspon si uzivatelia zacnu zalohovat data a zaplataju si widle. Odpovedať Hodnotiť:

Re: vyborne Od: ... | Pridané: 21.10.2013 3:15 Jaky si mudry a ako si ty konkretne "platas" tie widle? Mas snad nejaku univerzalnu specialnu az priam zazracnu zaplatu na system o ktorej zatial nikto iny nevie ktora by vsetkych usetrila od virusov? Tak sem s tym, alebo este lepsie, daj si to patentovat, vytvor z toho aplikaciu ktora ti ochrani pocitac a predavaj to, zarobil by si na tom velke peniaze a este by si aj celu konkurenciu zlikvidoval. Odpovedať Hodnotiť:

Odstranenie Od: remove | Pridané: 22.10.2013 10:36 navod tu: http://goo.gl/bjq3wt Odpovedať Hodnotiť:

12345 Od: AlbHert | Pridané: 22.10.2013 15:11 isto ti teraz na to niekto klikne :) Odpovedať Hodnotiť:

ach.... Od: blabla | Pridané: 23.10.2013 1:00 ziadne odviris a obnovis zo zalohy .. budes vediet o tom vire az ked uz ziadna taka zaloha nebude aktualna... mudrlant Odpovedať Hodnotiť:

Pridať komentár